Vai al contenuto principale

VaultPAM v1.0

Rilasciato: 2026-05-14

VaultPAM v1.0 è la prima versione con disponibilità generale. Include il flusso di lavoro PAM completo per le organizzazioni che gestiscono l'accesso privilegiato a risorse RDP, SSH e basate su web.

Nuove funzionalità

  • Sessioni RDP e SSH tramite Connector — avvia sessioni native del protocollo verso destinazioni Windows e Linux attraverso un Connector on-premises senza esporre le credenziali agli utenti finali. Vedere Configurazione Connector.
  • Safes — raggruppa risorse, account, membri e policy in una singola unità di accesso. I Safes applicano il principio del minimo privilegio vincolando chi può connettersi, a quali destinazioni, in quali condizioni. Vedere Aggiungi un Safe.
  • MFA e MFA step-up — ogni sessione è controllata da TOTP o FIDO2. I Safe ad alto rischio possono richiedere un secondo fattore al lancio della sessione. Vedere Configura MFA.
  • Registrazione e riproduzione delle sessioni — ogni sessione RDP e SSH viene registrata. Le registrazioni sono archiviate nell'object storage, ricercabili per utente e ora, e riproducibili dalla console Admin.
  • Gate di approvazione — i Safe sensibili possono richiedere l'approvazione di un approvatore designato prima che una sessione venga concessa. Le approvazioni vengono registrate con richiedente, approvatore e timestamp. Vedere Approva una sessione.
  • Gestione dell'organizzazione — isolamento multi-tenant. Le organizzazioni separate non condividono dati. Gli amministratori gestiscono membri, ruoli e policy per organizzazione. Vedere Configurazione dell'organizzazione.
  • Registrazione e esportazione del log di audit — tutti gli eventi amministrativi e di sessione vengono registrati con attore, timestamp e risultato. I log sono esportabili per l'inserimento SIEM. Vedere Log di audit.
  • Sandbox tenant — ogni tenant ottiene un ambiente sandbox isolato per testare la configurazione del Connector e le policy delle sessioni senza influire sulle risorse di produzione. Vedere Cos'è una Sandbox?.
  • Integrazione vault supportata da OpenBao — le credenziali sono archiviate e ruotate in un vault OpenBao. Il piano di controllo recupera le credenziali al lancio della sessione; gli agenti non vedono mai segreti in testo semplice a riposo.

Correzioni di bug

Nessuna correzione di bug nella versione iniziale v1.0.

Modifiche che interrompono la compatibilità

Nessuna modifica che interrompe la compatibilità — v1.0 è il primo rilascio pubblico. Non esiste un percorso di aggiornamento da una versione precedente.

Correzioni di sicurezza

Nessuna correzione di sicurezza tracciata da CVE in v1.0.

Note di aggiornamento

Non sono necessari passaggi di aggiornamento. Questo è il rilascio iniziale.

Per le istruzioni di installazione del Connector, vedere la guida di configurazione Connector.